build: generate and tag 3.12.2.0

build: generate and tag 3.12.2.0

main: change main thread name back to just 'snort3' (#5295)

Extractor Connection ID (#5294)

* flow: remove trailing spaces

Code style.

* flow: add connection id field set by external module

* extractor: print connection ID as UID whenever available

dce_smb: prevent underflow in WriteAndX raw request

dce_rpc: Cleanup tracker before setting new one

dce_rpc: Fix memory leak in DCE2_SmbTrans2Open2Req

decompress: Add initial decompression fuzzers and build support. (#5232)

file_api: cache file_adv_pub_id for DataBus publish

main: save and restore the old network policy on thread_term (#5272)

ftp_telnet: FTP Stale buffer pointer fix (#5262)

framework: initialize Packet member variables (#5259)

dce_rpc: underflow memory leak fix

dce_rpc: close command memory leak fix

ftp_telnet: fix OOB read in e_literal param validation (#5278)

http_inspect: publish on sse event boundaries (#5279)

* skip inspection
* introduce new peg counter for publish only partial flushes

Co-authored-by: Adrian Mamolea <admamole@cisco.com>

ftp_telnet: fix out-of-bounds read in TNC_EAL normalize loop (#5238)

ci_perf has generic issue. It is not related to this change.. Hence merging.

appid: Lua API for publishing deviceinfo event

dce_rpc: create request memory leak fix

dce_rpc: clear stale file tracker references in DCE2_SmbDequeueTmpFileTracker to prevent use-after-free

main: cleanup thread names and exit without throwing core on FatalError

* main: name unnamed threads, rename snort threads to snort3

* log: on FatalError, _exit instead of exit() since the latter can cause a crash when cleaning up

ftp_telnet: fix out-of-bounds read in getIP2428 EPRT/EPSV parser (#5260)

ftp_telnet: fix out-of-bounds read in getIP1639 LPRT parser (#5261)

Security agility fixes (#5265)

* inspector manager: reload buffer map on reload

* plugin manager: fix load_id timing and thread_reinit for plugin reload

Move load_id increment after load_libraries() so newly loaded plugins
are tagged with the current id. Fix thread_init to initialize all
instantiated plugins (instantiated > 0) rather than only those matching
the current load_id. Fix thread_reinit to only call thread_init on
newly loaded plugins (instantiated == load_id) instead of delegating
to thread_init which would re-init all plugins.

* appid: fix lua detector use-after-free during reload

Move set_configuration_completed(true) from activate_lua_detectors()
to after it returns in initialize(), preventing detectors from accessing
user_data_map entries that are still being populated. Add
PacketLuaDetectorManager::initialize() override so the reload path
uses the same sequencing. Make set_configuration_completed static
since it guards a class-wide flag, not per-instance state.

appid: two way ssl cache data

Co-authored-by: Daniil Kolomiiets <dkolomii>

UDP Layer missing (#5271)

* detection: skip detection when UDP outer layer not found

The built-in rule must fire: "116:472 (decode) too many protocols present".
Check "network.layers" configuration.

* log: ensure LogIPPkt won't call LogOuterIPHeader for missing layer

appid: add nullchecks for appidDebug and appid_thread_pegs (#5264)

stream_tcp: skip r_win_base related validation for asymmetric Missed3… (#5256)

* stream_tcp: skip r_win_base related validation for asymmetric Missed3whs flows

* stream: rename closed_prunes stat to flows_closed

rate_filter: fix apply_to type

packet_tracer: display icmp type and zero dst port (#5246)

file_api: generate advance log for unknown verdict (#5233)

ftp_telnet: Fix OOB read in validate_date_format (#5228)

Pull request #5222: build: generate and tag 3.12.1.0

Merge in SNORT/snort3 from ~PRBG/snort3:build_3.12.1.0 to master

Squashed commit of the following:

commit 32e37e40dbf03e08aa8eabfec2ddf943bc32da5b
Author: Priyanka Gurudev <prbg@cisco.com>
Date:   Tue Mar 17 18:08:00 2026 -0400

    build: generate and tag 3.12.1.0

Pull request #5215: appid: removing dead code in service ssl

Merge in SNORT/snort3 from ~DKOLOMII/snort3:ssl_service_dead_code to master

Squashed commit of the following:

commit 277c2b57403d22f38192eb3be1309d15e02009e1
Author: Daniil Kolomiiets <dkolomii@cisco.com>
Date:   Tue Mar 17 14:56:18 2026 -0400

    appid: removing dead code in service ssl

Pull request #5157: appid: fix app detection when sni is spoofed

Merge in SNORT/snort3 from ~YEFURMAN/snort3:spoofed_sni_fix to master

Squashed commit of the following:

commit c0c2a2e4a4dc4723e746e05a89fce273d3f60a95
Author: yefurman <yefurman@cisco.com>
Date:   Tue Feb 3 04:32:45 2026 -0500

    appid: fix app detection when sni is spoofed

Pull request #5176: kerberos: fix race condition when reloading and setting failed_login

Merge in SNORT/snort3 from ~AAVILASE/snort3:kerberos_config_race_condition to master

Squashed commit of the following:

commit c3c84fc482ec4fec6da9f6e127de8b36a58c4d74
Author: Andres Avila <aavilase@cisco.com>
Date:   Tue Feb 24 11:36:48 2026 -0500

    kerberos: fix race condition when reloading and setting failed_login

Pull request #5204: hash: clamp max_size to entry_size minimum

Merge in SNORT/snort3 from ~RSHAFIQ/snort3:lru_cap to master

Squashed commit of the following:

commit d973dd40c59573c65b1c60f123d1d9921512cf04
Author: rshafiq <rshafiq@cisco.com>
Date:   Wed Mar 11 12:37:59 2026 -0400

    hash: clamp max_size to entry_size minimum

Pull request #5189: appid: sync host attributes on http event service detection

Merge in SNORT/snort3 from ~BHRYNIV/snort3:fix_host_attr_update to master

Squashed commit of the following:

commit e6023378ba51b7f62cb24e8ecf400429ce2d8037
Author: Bohdan Hryniv <bhryniv@cisco>
Date:   Thu Mar 5 06:25:38 2026 -0500

    appid: sync host attributes on http event service detection

Pull request #5218: File names

Merge in SNORT/snort3 from ~RUCOMBS/snort3:file_names to master

Squashed commit of the following:

commit 3be526f4dbeb5c81b852143c0536adcdc9990ca3
Author: Russ Combs <rucombs@cisco.com>
Date:   Thu Mar 12 12:49:03 2026 -0400

    file names: add unit tests for get_main_file and get_instance_file

commit b2c17a8fe4a4ba44f51d2b3d03a46fcb6ec0307c
Author: Russ Combs <rucombs@cisco.com>
Date:   Thu Mar 12 08:01:51 2026 -0400

    logs: do not add / to run prefix for main thread logs

    Also, do not fatal error when trace.set fails.

Pull request #5200: appid: add unit test to cover DNS payload handler null dsession

Merge in SNORT/snort3 from ~BHRYNIV/snort3:dns_test to master

Squashed commit of the following:

commit 904c47b395819ce45f19a62d3c5ed6df745e8251
Author: Bohdan Hryniv <bhryniv@cisco>
Date:   Thu Mar 5 17:55:46 2026 -0500

    appid: add unit test to cover DNS payload handler null dsession

Pull request #5195: dns: prevent unbounded TCP session vector growth

Merge in SNORT/snort3 from ~SHIBOSE/snort3:dns_clear_vector to master

Squashed commit of the following:

commit 5eb34aa47df3367b988c082c47427f31d8e745d8
Author: shibose <shibose@cisco.com>
Date:   Thu Feb 26 14:31:50 2026 +0530

    dns: prevent unbounded TCP session vector growth

Pull request #5201: stream: Pass opaque during IP fragment reassembly in FragRebuild

Merge in SNORT/snort3 from ~RISHACHO/snort3:fix/gre-frag-opaque to master

Squashed commit of the following:

commit 756d620f4d1e942d67f90df5be4ec99dcd884021
Author: Rishabh Choudhary <rishacho@cisco.com>
Date:   Wed Mar 11 17:41:42 2026 +0530

    stream: Pass opaque during IP fragment reassembly in FragRebuild

Pull request #5217: Enable SSH in Extractor

Merge in SNORT/snort3 from ~OSHUMEIK/snort3:extr_ssh to master

Squashed commit of the following:

commit c6d9356a70e2ec7a9ec6241f9afb1e0bf01fd3eb
Author: Oleksii Shumeiko <oshumeik@cisco.com>
Date:   Mon Mar 16 23:00:59 2026 +0200

    extractor: refine code

commit 2612f1e34fdbe24ab4eea9ea8470703a2a4ae894
Author: Oleksii Shumeiko <oshumeik@cisco.com>
Date:   Mon Mar 16 19:35:22 2026 +0200

    extractor: compute shared (selected) algorithm in SSH

commit 46f1896711f7662722ce81063df61f159ca1910e
Author: Oleksii Shumeiko <oshumeik@cisco.com>
Date:   Mon Mar 16 18:23:00 2026 +0200

    extractor: move details under 'algorithm' event

commit 2ef8b879a089aecb631b2ff5697d083d33cf6e4a
Author: Oleksii Shumeiko <oshumeik@cisco.com>
Date:   Mon Mar 16 15:06:31 2026 +0200

    extractor: add more details in SSH

commit 787cf787b038b30928510b06b238d34eefd4ec09
Author: Oleksii Shumeiko <oshumeik@cisco.com>
Date:   Mon Mar 16 13:12:39 2026 +0200

    extractor: add SSH direction field

commit fc48a7d3d2a83652755aef522b2b78c0679c9218
Author: Oleksii Shumeiko <oshumeik@cisco.com>
Date:   Mon Mar 16 12:04:10 2026 +0200

    extractor: add SSH version field

commit 57434c6270310e1ea18effdd6b05ab2ebd949008
Author: Oleksii Shumeiko <oshumeik@cisco.com>
Date:   Tue Aug 26 15:14:14 2025 +0300

    extractor: log SSH events

Pull request #5193: Opcua inspector bugfix

Merge in SNORT/snort3 from ~JRITTLE/snort3:opcua_inspector_bugfix to master

Squashed commit of the following:

commit 46d013cd136a3dfc3cb5ab4fc4b7aa56a085f0ca
Author: Jared Rittle <>
Date:   Wed Feb 25 09:05:15 2026 -0500

    opcua: bugfix, buf size increase, and service modifications

Pull request #5194: add extractor file logging

Merge in SNORT/snort3 from ~ANOROKH/snort3:extractor_file to master

Squashed commit of the following:

commit 1068a08b3e05ae1905c62afc7e8a1a9e5b135f08
Author: anorokh <anorokh@cisco.com>
Date:   Thu Mar 5 20:53:55 2026 +0200

    extractor: add FILE logging

    * update file log condition;

Pull request #5197: http_inspect: fix OOB read in find_next_header

Merge in SNORT/snort3 from ~VBILINSK/snort3:http_oob_fix_CSCws45829 to master

Squashed commit of the following:

commit ba2642c7ff993ff615352e2b88fd15cdabc1e277
Author: vbilinsk <vbilinsk@cisco.com>
Date:   Mon Mar 9 09:50:50 2026 -0400

    http_inspect: fix OOB read in find_next_header

Pull request #5203: stream_tcp: make sure to check for bad syn seq only when ISS is initialized

Merge in SNORT/snort3 from ~JALIIMRA/snort3:bad_syn_check to master

Squashed commit of the following:

commit e5536b1b01524fb9247f28217b022d90086684bf
Author: Juweria Ali Imran <jaliimra@cisco.com>
Date:   Wed Mar 11 12:31:55 2026 -0400

    stream_tcp: make sure to check for bad seq only when ISS is initialized

Pull request #5178: file_api: fix tsan data races in circular buffer, file cache, and file policy

Merge in SNORT/snort3 from ~LBEVINAM/snort3:tsan/file-api to master

Squashed commit of the following:

commit d473dcabf7c244f34a2c667027038f815f2170f4
Author: Lokesh Bevinamarad <lbevinam@cisco.com>
Date:   Thu Feb 26 05:53:49 2026 -0500

    file_api: fix tsan datarace in circular buffer, file cache and file policy

Pull request #5213: framework: return original string if list is empty

Merge in SNORT/snort3 from ~OSHUMEIK/snort3:dump_empty_list to master

Squashed commit of the following:

commit 5f227716feac1995e8671f6c1d544bae3d4c547a
Author: Oleksii Shumeiko <oshumeik@cisco.com>
Date:   Fri Mar 13 16:53:07 2026 +0200

    framework: return original string if list is empty

    Value returns original string when parsing failed to extract list items.

Pull request #5180: mime: fix TSAN data race on DecodeConfig decompress_buffer_size

Merge in SNORT/snort3 from ~LBEVINAM/snort3:tsan/mime to master

Squashed commit of the following:

commit b1e5771528d93de87a9f438f1fc2327db774363f
Author: Lokesh Bevinamarad <lbevinam@cisco.com>
Date:   Thu Feb 26 06:01:56 2026 -0500

    decompress: fix tsan datarace in decompress_buffer_size

Pull request #5179: decompress: fix TSAN data race on Signature_Map Enabled field

Merge in SNORT/snort3 from ~LBEVINAM/snort3:tsan/decompress to master

Squashed commit of the following:

commit f2a40330ab4744cd84a38a6ebd81bf54100fa928
Author: Lokesh Bevinamarad <lbevinam@cisco.com>
Date:   Thu Feb 26 05:57:42 2026 -0500

    decompress: fix tsan data race

Pull request #5155: http_inspect: decompress optimization

Merge in SNORT/snort3 from ~OFEDORYC/snort3:decompress-optimization to master

Squashed commit of the following:

commit 15145a7b4b29ac92b439ea045afac6a44eb66e7f
Author: ofedoryc <ofedoryc@cisco.com>
Date:   Mon Feb 9 02:11:11 2026 -0500

    http_inspect: decompress optimization

Pull request #5175: ssl: additional chello, sertificates parse validation

Merge in SNORT/snort3 from ~DKOLOMII/snort3:ssl_alert_logging_fix to master

Squashed commit of the following:

commit 6daeba791be5f4762f6d4443992de7bf66365da0
Author: Daniil Kolomiiets <dkolomii@cisco.com>
Date:   Fri Mar 13 08:51:32 2026 -0400

    ssl: adding additional parser data fields checks

Pull request #5206: main: fallback to given process affinity if we can't satisfy process.lua

Merge in SNORT/snort3 from ~MMATIRKO/snort3:affinity_fallback to master

Squashed commit of the following:

commit 417fbbe79ad53de820ee3e8ebb3e0b9414fb3ef8
Author: Michael Matirko <mmatirko@cisco.com>
Date:   Wed Mar 11 11:22:40 2026 -0400

    main: fallback to specified process affinity if we can't satisfy process.lua

Pull request #5183: pub_sub: add content-length validation

Merge in SNORT/snort3 from ~VTRON/snort3:fix_malformed_content_length to master

Squashed commit of the following:

commit 3d6413c713a99b980ed9d91b57483548aeee21ab
Author: vtron <vtron@cisco.com>
Date:   Fri Feb 27 05:57:52 2026 -0800

    pub_sub: add content-length validation

Pull request #5169: mime: partial header memory optimization using vectors to preallocate memory rather than allocating for every new chunk of header appended

Merge in SNORT/snort3 from ~AAVILASE/snort3:partial_header_memory_optimization to master

Squashed commit of the following:

commit 1765049b41acf70372173da2f0509fb177a15e41
Author: Andres Avila <aavilase@cisco.com>
Date:   Wed Feb 18 14:00:16 2026 -0500

    mime: partial header memory optimization using vectors to preallocate memory rather than allocating for every new chunk of header appended

Pull request #5165: file_api: change file_service termination order after MPDatabus

Merge in SNORT/snort3 from ~SHINAGPA/snort3:file_mp_crash to master

Squashed commit of the following:

commit fbf5b676d430e1154d5fa6c563a87eb9e08d42f4
Author: Shilpa Nagpal <shinagpa@cisco.com>
Date:   Tue Feb 17 19:15:05 2026 +0530

    file_api: change file_service termination order after MPDatabus

Pull request #5198: socks: remove block_udp_fragmentation configuration option

Merge in SNORT/snort3 from ~RSHAFIQ/snort3:socks_event_test to master

Squashed commit of the following:

commit bf88cc0389f5511ac82509966df025476b842282
Author: rshafiq <rshafiq@cisco.com>
Date:   Wed Feb 25 09:11:07 2026 -0500

    socks: remove block_udp_fragmentation configuration option

Pull request #5177: appid: address FIXIT comments related to http inspector

Merge in SNORT/snort3 from ~BHRYNIV/snort3:fixit_http to master

Squashed commit of the following:

commit 5e941db6ac32560ca1e0960912f4deeb0bfdf8d6
Author: Bohdan Hryniv <bhryniv@cisco>
Date:   Tue Feb 17 08:40:27 2026 -0500

    appid: address FIXIT comments related to http inspector

Pull request #5191: Extractor: rename SSL log field

Merge in SNORT/snort3 from ~OSHUMEIK/snort3:extr_ssl_sni to master

Squashed commit of the following:

commit c60b00fcde0454be9c008ea5dc2649bb436d9ea6
Author: Oleksii Shumeiko <oshumeik@cisco.com>
Date:   Fri Mar 6 12:17:58 2026 +0200

    extractor: rename ssl.server_name_identifier

    To ssl.server_name.

Pull request #5190: snort: tweak config dtor so that tuners are released before their inspector

Merge in SNORT/snort3 from ~RUCOMBS/snort3:tuner_fix to master

Squashed commit of the following:

commit 06e78a431c1559e9827ab61cf21449540672c4bd
Author: Russ Combs <rucombs@cisco.com>
Date:   Thu Mar 5 09:38:10 2026 -0500

    snort: tweak config dtor so that tuners are released before their inspector

Pull request #5187: so_fix_update: address perf issues from so_fix

Merge in SNORT/snort3 from ~RUCOMBS/snort3:so_fix_update to master

Squashed commit of the following:

commit 2c0cb8df1c53c7307df4610485be17b1a967e268
Author: Russ Combs <rucombs@cisco.com>
Date:   Wed Mar 4 16:33:19 2026 -0500

    file_inspect: fix reload error messages

commit 2c1b9d26d862e73c08307dc92f529047153cf03e
Author: Russ Combs <rucombs@cisco.com>
Date:   Tue Mar 3 21:33:30 2026 -0500

    snort: relax memory order for reload_id updates

commit 5a93723723b8cbdbc726796dad6b419633014a85
Author: Russ Combs <rucombs@cisco.com>
Date:   Tue Mar 3 09:07:27 2026 -0500

    plugins: move trash pickup from analyzers to main

Pull request #5188: build: generate and tag 3.12.0.0

Merge in SNORT/snort3 from ~PRBG/snort3:build_3.12.0.0 to master

Squashed commit of the following:

commit 08aed91d74cdbc9c408b127dac53deda88b169db
Author: Priyanka Gurudev <prbg@cisco.com>
Date:   Tue Mar 3 21:25:25 2026 -0500

    build: generate and tag 3.12.0.0

Pull request #5181: payload_injector: add support for payload injection on s2c packets for http and http2 traffic

Merge in SNORT/snort3 from ~ADMAMOLE/snort3:test_s2c to master

Squashed commit of the following:

commit 5f0f358b3c2864c2a11d9697c8ce5046c2dfa7b6
Author: Adrian Mamolea <admamole@cisco.com>
Date:   Thu Feb 26 13:58:35 2026 -0500

    payload_injector: add support for payload injection on s2c packets for http and http2 traffic

Pull request #4963: Security Agility

Merge in SNORT/snort3 from ~RUCOMBS/snort3:so_fix to master

Squashed commit of the following:

commit d9b1f3d32c9127a61e718b88091e34eed40ac391
Author: Russ Combs <rucombs@cisco.com>
Date:   Mon Mar 2 11:46:04 2026 -0500

    trace: remove unstable unit test

commit 056ce7d0121aeddfc30ddf1d515a87865162ad38
Author: Russ Combs <rucombs@cisco.com>
Date:   Mon Mar 2 01:21:17 2026 -0500

    snort: finalize so_fix

commit f25d5c6eab6b7c63ab58a1c76d5eb65321c50c18
Author: Russ Combs <rucombs@cisco.com>
Date:   Sun Mar 1 11:52:50 2026 -0500

    cd_ipv4: attempt to decode unassigned IP protos

    This can happen if a plugin supports an unassigned proto.
    Also replace broken decode_err_len_test with functional test.

commit 571b11944493203fee0aca1aac06ff632422dfa5
Author: Russ Combs <rucombs@cisco.com>
Date:   Sat Feb 28 05:49:41 2026 -0500

    plugins: bump API version for base and all types

commit 7312a7df004dfe788a115f9a53bbe78d22a58bba
Author: Russ Combs <rucombs@cisco.com>
Date:   Sat Feb 28 05:13:53 2026 -0500

    snort: add reg test feature --exit-after-reload

commit 3f38744a21d2e2d0de5d0c089b9bbf12eb572263
Author: Russ Combs <rucombs@cisco.com>
Date:   Sat Feb 28 05:13:05 2026 -0500

    test: exclude from coverage unexecuted unit test stubs

commit b7729ca95528e0204a651d6d3c5e91c030aa1a2e
Author: Russ Combs <rucombs@cisco.com>
Date:   Thu Feb 26 06:51:32 2026 -0500

    snort: fix coverity issue with unlocked reload_id update

    Use atomic for SnortConfig.reload_id, make all updates from main thread,
    remove mutex.

    reload_id is assigned from a static sequence number when SnortConfig is
    instantiated and incremented when dependent commands are deleted. The
    first active config is reload_id 2 and after the first reload it is 3.

    For config reloads, the config with upated reload_id is swapped into
    packet threads at once. With updates from dependent commands, there is a
    lag from when the command is executed in the packet threads to when the
    reload_id is updated in the main thread upon comman deletion.  The lag
    is not deemed significant.

    There are several modules that use reload_id including http_inspect,
    imap, pop, and smtp for js normalization purposes; detection
    continuations; binder; reputation; and policy switcher.

    Since the reload is used for multiple purposes, an inspector specific
    update can impact other features. For example, reputation.reload() will
    cause detection continuations to abort etc.  This problem is pre-
    existing and not fixed with this change.

commit 4decb58fabc1469a4a203fc1bb08f6fae97bcd1e
Author: Russ Combs <rucombs@cisco.com>
Date:   Thu Feb 19 07:00:46 2026 -0500

    snort: run --show-plugins in help mode

    Don't validate an empty conf with --show-plugins.
    Add optional arg to --list-plugins and --show-plugins.

commit 71d568e33c14be75fc803865c75428978a74dc53
Author: Russ Combs <rucombs@cisco.com>
Date:   Thu Feb 19 04:05:35 2026 -0500

    appid: add missing stub for ssh event handler test

commit ed89cdd4a94a96b7e21b23d12a18a8d30f686882
Author: Russ Combs <rucombs@cisco.com>
Date:   Tue Feb 17 11:08:24 2026 -0500

    trace: support reloading trace logger plugin libraries

commit e829f583899a9978e6f2188c51005f753c400fe7
Author: Russ Combs <rucombs@cisco.com>
Date:   Fri Feb 13 05:53:08 2026 -0500

    alert_syslog, snort, syslog_trace: refactor syslog calls

    Call openlog and closelog only when needed using consistent args.

commit b7c6eed895752ebd901bc5c826a6b5cbbe988fbd
Author: Russ Combs <rucombs@cisco.com>
Date:   Wed Feb 11 12:32:13 2026 -0500

    appid: fix shadow traffic registration (configures are unordered)

commit f60956e9b2ed6e59b48b7a5e3b082463863e2332
Author: Russ Combs <rucombs@cisco.com>
Date:   Wed Feb 11 06:33:51 2026 -0500

    file_inspect: update capture buffers upon summing

commit 1761f8e06db8ca54d0b4c766a609f43a939617e1
Author: Russ Combs <rucombs@cisco.com>
Date:   Tue Feb 10 07:51:10 2026 -0500

    text log: capture file name to avoid rollover issues

commit 8574a3db0a49f182d4f12734fdf700dcef4f3a7a
Author: Russ Combs <rucombs@cisco.com>
Date:   Sun Feb 8 06:20:53 2026 -0500

    file_trace, stdout_trace, syslog_trace: support dynamic build

    Refactor trace plugin helper methods.
    Remove ineffective unit tests.
    Replace unused TRACE_OUTPUT_TYPE_FLAG__* with TRACER_FLAG__RESERVED.
    Reformat trace swap error messages for consistency.

commit df86b9ea818fe434d6f7dc43af688892375c5f04
Author: Russ Combs <rucombs@cisco.com>
Date:   Tue Feb 3 11:59:18 2026 -0500

    trace: update command implementations

    Support changing output via commands.
    Add output = 'none' to disable traces.
    Simplify / unify command responses.
    Eliminate duplicate responses from packet threads.

commit ba9b50b55ac7433dec39324e420f93e75ce4d9e9
Author: Russ Combs <rucombs@cisco.com>
Date:   Sun Feb 1 20:46:54 2026 -0500

    file_trace: refactor

    Use existing TextLog instead of re-implementing.
    Fix so that all threads write to different files.
    Eliminate mutex.
    Don't filter messages.

commit d972e6e2a0b10f01c2f67a08a4b62bb08bcd70b8
Author: Russ Combs <rucombs@cisco.com>
Date:   Sat Jan 31 07:20:23 2026 -0500

    file_trace, stdout_trace, syslog_trace, trace: simplify implementation

    Add PT_DYNAMICS which supports multiple selection from dynamic ranges.
    Change trace.output to a simple multi-value string using above param type.
    Remove enable flag. Enablement is via trace.output.
    Remove stdout_trace and trace from coreinit.lua.
    Support default instantiation of unconfigurd but enabled tracers.

commit 95dc3c32afbbf2c7f2f708bba9e9eae21f258ca8
Author: Russ Combs <rucombs@cisco.com>
Date:   Fri Jan 30 16:15:38 2026 -0500

    inspector manager: add dump_inspector_map command for serviceability

commit 21c8e1d1505435572b8c766bfdf1dfc704f08d1b
Author: Russ Combs <rucombs@cisco.com>
Date:   Thu Jan 29 19:57:28 2026 -0500

    socks: fix unit test stubs

commit 0a18569fb3365c351114aa21cba9a1b601d8fa26
Author: Russ Combs <rucombs@cisco.com>
Date:   Tue Jan 27 07:26:19 2026 -0500

    trace: update to new plug interface; also:

    Change trace module usage to global.
    Remove syslog_trace from coreinit.lua.
    Fix tracer for first packet thread.
    Add default values for enable parameters.
    Change file tracer max default to 0 (unlimited).
    Fix race conditions.

commit f43a41959b53f4ba9b1ba7291e6d7cf4f352ac31
Author: Russ Combs <rucombs@cisco.com>
Date:   Wed Jan 21 07:39:27 2026 -0500

    trace: update managaer to use the new plug interface

commit 9f48f992bed0fbb46992f09d1fd5ce32899d3c9e
Author: Russ Combs <rucombs@cisco.com>
Date:   Wed Jan 21 06:27:01 2026 -0500

    modules: provide config for dump stats accumulation

    Required for the case where a packet thread terminates during runtime.

commit 3514f253ef15d89d0c7efd7d156a6a8f3246d6c5
Author: Russ Combs <rucombs@cisco.com>
Date:   Tue Jan 20 11:08:41 2026 -0500

    plugin manager: propagate contexts for non-reloadable plugins

commit bf300161a67ad002213e18fbbbc2be8de2fa1918
Author: Russ Combs <rucombs@cisco.com>
Date:   Mon Jan 19 10:43:37 2026 -0500

    snort: add list_plugins command for serviceability

commit fa5acfa363e93d47045840e9a4f5ea74d65d648f
Author: Russ Combs <rucombs@cisco.com>
Date:   Mon Jan 19 10:28:46 2026 -0500

    plugin manager: do not unload plugins that are not reloadable

commit 6d71925fd101b422ed7c31c7551f64d80145f536
Author: Russ Combs <rucombs@cisco.com>
Date:   Sun Jan 18 13:07:23 2026 -0500

    module manager: clear static parameter map when reloading plugins

commit dfeb4640d66377693a5f309114a31f1f11e11239
Author: Russ Combs <rucombs@cisco.com>
Date:   Sun Jan 18 13:02:37 2026 -0500

    plugin manager: make load_id atomic

commit 4eb10cfede0efa6c22e9c41d7c558e144c57cbf5
Author: Russ Combs <rucombs@cisco.com>
Date:   Sun Jan 18 05:44:32 2026 -0500

    imap, pop, smtp: clear search tool pointers on delete

commit 4179725653861d9f06715c9a8b49255edb69ae47
Author: Russ Combs <rucombs@cisco.com>
Date:   Sun Jan 18 05:42:15 2026 -0500

    inspector manager: always dump map with verbose output

commit 510214147ec32af6e47076c80a35f018ffa160c3
Author: Russ Combs <rucombs@cisco.com>
Date:   Sun Jan 18 05:40:30 2026 -0500

    opcua: enable so lib reloads

commit ec0883af3609c639bec835a4ce3ad6093e5d3986
Author: Russ Combs <rucombs@cisco.com>
Date:   Wed Jan 14 08:29:06 2026 -0500

    parser: change error counts to atomic

commit 0bc98ea3c8fc45beb44fe28a64e7cce18b4ae92b
Author: Russ Combs <rucombs@cisco.com>
Date:   Tue Jan 13 10:57:51 2026 -0500

    snort: fix --exit-after-reload help

commit 2b2fb2573777b8219e872701d5c17945cdbd090f
Author: Russ Combs <rucombs@cisco.com>
Date:   Wed Jan 7 10:11:16 2026 -0500

    doc: update file_id inspector is now file_inspect

commit 5b85deeffba652b4d5a743b485e9940e3e989140
Author: Russ Combs <rucombs@cisco.com>
Date:   Tue Jan 6 10:30:16 2026 -0500

    inspector manager: accommodate acquire_file_inspector calls from non-packet thread.

commit 7ca5c64d36a1ef2760b5df6db5d43887c445bcd8
Author: Russ Combs <rucombs@cisco.com>
Date:   Tue Dec 23 10:00:33 2025 -0500

    iec104: update flow data instantiation

commit 498066a655cd922388b9b88b545a133860c927c5
Author: Russ Combs <rucombs@cisco.com>
Date:   Tue Dec 23 09:22:16 2025 -0500

    file_inspect: disallow external enable if not configured

commit 02d01437c2891fb6ee3a5a9314d12fc1fbd708d5
Author: Russ Combs <rucombs@cisco.com>
Date:   Mon Dec 15 11:57:39 2025 -0500

    rewview: to be fixed up (address all but 1 comment up to 12/12 9p)

commit e9550b51f440896e8050c92b9a696c5d33efc5a7
Author: Russ Combs <rucombs@cisco.com>
Date:   Mon Nov 24 12:27:48 2025 -0500

    opcua: update unit test mocks

commit d03d507fe148dbdc54d3103ba8739165382a0d3d
Author: Russ Combs <rucombs@cisco.com>
Date:   Tue Nov 18 09:16:41 2025 -0500

    quic: don't cache inspector pointer in extractor

commit a4da1375cf681827967e2477cf89e4eba3cb46b9
Author: Russ Combs <rucombs@cisco.com>
Date:   Thu Nov 13 06:47:38 2025 -0500

    inspectors: clear service buffer map on reload

commit 3e7871040411c77ac5bf0fc3275f353b9b90196f
Author: Russ Combs <rucombs@cisco.com>
Date:   Wed Nov 12 08:04:03 2025 -0500

    mp data bus: fix unit test

commit 71f78a4d9d43d5d3c0c6fcea95e1f8c93d38b50d
Author: Russ Combs <rucombs@cisco.com>
Date:   Thu Oct 30 11:19:08 2025 -0400

    ssl: don't call OPENSSL_cleanup at shutdown to minimize reported leaks

commit 1c35bfa7003b3982aaeae27cdbb0aa6f335a4977
Author: Russ Combs <rucombs@cisco.com>
Date:   Tue Oct 28 09:08:20 2025 -0400

    file_inspect: fix file cache race condition with lookup timeout

commit ab9c85a03d3aef0d144cc9d64599c9430bbeefe1
Author: Russ Combs <rucombs@cisco.com>
Date:   Mon Oct 27 09:05:14 2025 -0400

    snort_ml: use new get_inspector args

commit 254590936e7cd87d5619c8ae01d8c3aba7350e26
Author: Russ Combs <rucombs@cisco.com>
Date:   Thu Oct 23 13:16:33 2025 -0400

    plugin manager: by default do not dlclose plugin libraries at shutdown

    This avoids bogus leak reports from asan due to libraries that don't
    exit cleanly.

    Use snort --plugin-path <path> --close-all-plugins to force the dlclose.

commit b261f0dfe562a4871a5a8c342255d6c8e1775550
Author: Russ Combs <rucombs@cisco.com>
Date:   Fri Oct 3 14:08:42 2025 -0400

    inspector manager: fix cppcheck issue

commit fadaf02e91a047fe2c04ba2a2038af247915f67c
Author: Russ Combs <rucombs@cisco.com>
Date:   Wed Oct 1 09:16:35 2025 -0400

    appid: fix unit test

commit a0d13dbf232e7eab10c96e569f83c152f9b7f79c
Author: Russ Combs <rucombs@cisco.com>
Date:   Tue Sep 30 09:05:39 2025 -0400

    ips: coerce id = 1 when configured via -R etc

commit 2be01105770d702706e512aacccc3a5475d1651a
Author: Russ Combs <rucombs@cisco.com>
Date:   Tue Sep 30 09:03:54 2025 -0400

    module manager: remove cruft

... and 50 more commits

Pull request #5182: build: generate and tag 3.11.1.0

Merge in SNORT/snort3 from ~PRBG/snort3:build_3.11.1.0 to master

Squashed commit of the following:

commit 0aa62f1d9f3e42e00223f88000ee3f1cf44c1f6c
Author: Priyanka Gurudev <prbg@cisco.com>
Date:   Thu Feb 26 22:40:47 2026 -0500

    build: generate and tag 3.11.1.0

Pull request #5174: stream_tcp: clear packet action flags after meta ACK processing to ensure parent packet processing is not affected

Merge in SNORT/snort3 from ~JALIIMRA/snort3:meta_ack_parent to master

Squashed commit of the following:

commit e508c34174e0c890903263d1b7b0255dcf8f25cf
Author: Juweria Ali Imran <jaliimra@cisco.com>
Date:   Tue Feb 24 06:01:31 2026 -0500

    stream_tcp: clear packet action flags after meta ACK processing to ensure parent packet processing is not affected

Pull request #5162: appid: remove assertion while processing dns pkt

Merge in SNORT/snort3 from ~SPADALKA/snort3:dns_assertion_error to master

Squashed commit of the following:

commit 0207efa74005a88bbbb5817e696bc369582cef57
Author: Satyajit Padalkar <spadalka@cisco.com>
Date:   Fri Feb 13 11:23:50 2026 -0500

    appid: remove assertion while processing dns pkt

Pull request #5173: src: fix copyright

Merge in SNORT/snort3 from ~ANOROKH/snort3:fix_copyrights to master

Squashed commit of the following:

commit 216231d0d06abdb43308ce041d8c8620062725a1
Author: anorokh <anorokh@cisco.com>
Date:   Tue Feb 24 11:51:42 2026 +0200

    src: fix copyright

Pull request #5164: ssl: populate inspector in flow data

Merge in SNORT/snort3 from ~OSTEPANO/snort3:ssl_flow_data_check to master

Squashed commit of the following:

commit b72fee3c171facc15d9360d84aee263115c5daba
Author: Oleksandr Stepanov <ostepano@cisco.com>
Date:   Mon Feb 16 05:22:24 2026 -0500

    ssl: populate inspector in flow data

Pull request #5153: file_api: add packet tracer logs for file verdict info

Merge in SNORT/snort3 from ~SHINAGPA/snort3:file_tracer_log to master

Squashed commit of the following:

commit cbe3ddaff20c236aa6f434bcfede5726fb9d5c1b
Author: Shilpa Nagpal <shinagpa@cisco.com>
Date:   Tue Feb 10 23:06:25 2026 +0530

    file_api: add packet tracer logs

Pull request #5159: shadowtraffic: enhance logging to system support trace

Merge in SNORT/snort3 from ~PRBALAKU/snort3:shadow_traffic_remediation to master

Squashed commit of the following:

commit 52de38c9a7f18a55c95753c066b0ef6c8a31efb7
Author: Pranav Balakumar <prbalaku@cisco.com>
Date:   Thu Feb 12 19:58:42 2026 +0530

    shadowtraffic: enhance logging to system support trace

Pull request #5145: ftp_telnet: Improve performance in TelnetSplitter

Merge in SNORT/snort3 from ~KUANKIT/snort3:fix/telnet-splitter-perf-bug to master

Squashed commit of the following:

commit df42809385a8275932915c81c3c163ec22fec66b
Author: kuankit <kuankit@cisco.com>
Date:   Thu Feb 5 02:09:17 2026 -0800

    ftp_telnet: improve performance in TelnetSplitter

Pull request #5151: ftp_telnet: fix off-by-one OOB read in CopyField

Merge in SNORT/snort3 from ~KUANKIT/snort3:fix-oob-read-copyfield to master

Squashed commit of the following:

commit f1e3d86399ac7a625109d38a46d0e1ccca14e5e1
Author: kuankit <kuankit@cisco.com>
Date:   Mon Feb 16 20:49:15 2026 -0800

    ftp_telnet: clear stale pointers in FTP_CLIENT_REQ to prevent UAF

commit 9ed7595e65c3775eb238acdc69e3ad950a585be1
Author: kuankit <kuankit@cisco.com>
Date:   Tue Feb 10 00:40:04 2026 -0800

    ftp_telnet: fix off-by-one OOB read in CopyField

Pull request #5137: appid: address FIXIT comments in detector plugins

Merge in SNORT/snort3 from ~BHRYNIV/snort3:fixit_detector_plugins to master

Squashed commit of the following:

commit b672e1cdc0f89cb5b008a5a6fc7f39c15fe45f2f
Author: Bohdan Hryniv <bhryniv@cisco>
Date:   Wed Jan 28 10:54:39 2026 -0500

    appid: address FIXIT comments in detector plugins

Pull request #5144: appid: address FIXIT comments in service plugins

Merge in SNORT/snort3 from ~BHRYNIV/snort3:fixit_service_plugins to master

Squashed commit of the following:

commit bf2743b691f7522f35c3b36ac5ad49972855125a
Author: Bohdan Hryniv <bhryniv@cisco>
Date:   Thu Feb 5 16:05:29 2026 -0500

    appid: address FIXIT comments in service plugins

Pull request #5161: appid: refine ssh event id handling

Merge in SNORT/snort3 from ~OSTEPANO/snort3:ssh_flow_data to master

Squashed commit of the following:

commit 6c1d1ab07da00ab1668e08e7f3acb3950b30621f
Author: Oleksandr Stepanov <ostepano@cisco.com>
Date:   Fri Feb 6 09:54:04 2026 -0500

    appid: refine ssh event id handling

Pull request #5125: rna: deviceinfo fingerprints handling and events generation

Merge in SNORT/snort3 from ~UMASHARM/snort3:rna_deviceinfo to master

Squashed commit of the following:

commit 610b54f6b764ca0dc32ea0d7a953b29dfbeae1c1
Author: Umang Sharma <umasharm@cisco.com>
Date:   Tue Nov 4 09:16:57 2025 -0500

    rna: support for deviceinfo fingerprint and events processing

Pull request #5163: doc: fix typo

Merge in SNORT/snort3 from ~OSHUMEIK/snort3:doc to master

Squashed commit of the following:

commit a61fc55e9d9c20d2b55c7d1355f1a76d3b5d6281
Author: Oleksii Shumeiko <oshumeik@cisco.com>
Date:   Fri Feb 13 14:55:39 2026 +0200

    doc: fix typo

    Thanks to Nils Rennebarth for reporting the issue.

Pull request #5014: ssl: alert on multi client hello and server certificates data

Merge in SNORT/snort3 from ~DKOLOMII/snort3:ssl_client_certificate_parse_fix to master

Squashed commit of the following:

commit 768d92978901b7e8e101600601b14952c91e0172
Author: Daniil Kolomiiets <dkolomii@cisco.com>
Date:   Thu Feb 12 13:29:13 2026 -0500

    ssl: alert on multiple chello certificate records

Pull request #5158: mp_unix_transport: verify connector message allocation

Merge in SNORT/snort3 from ~OSTEPANO/snort3:mp_transport_opt to master

Squashed commit of the following:

commit 99290ac7b27de97e7d98824df22ead3343bcc8dd
Author: Oleksandr Stepanov <ostepano@cisco.com>
Date:   Thu Feb 12 06:30:00 2026 -0500

    mp_unix_transport: verify connector message allocation

Pull request #4971: file_api: support fields for extractor

Merge in SNORT/snort3 from ~SHINAGPA/snort3:file_advance_log to master

Squashed commit of the following:

commit a3d15de594b2336e80d408044009a3c1b021d418
Author: Shilpa Nagpal <shinagpa@cisco.com>
Date:   Mon Nov 3 20:37:44 2025 +0530

    file_api: support fields for extractor

Pull request #5154: imap: introduce snort memrchr for portability

Merge in SNORT/snort3 from ~BHRYNIV/snort3:imap_memrchr_portability to master

Squashed commit of the following:

commit 4a25a658c518a800abde968895a122424d7be811
Author: Bohdan Hryniv <bhryniv@cisco>
Date:   Wed Feb 11 07:59:53 2026 -0500

    imap: replace memrchr with cross-platform snort_memrchr

Pull request #5148: wizard: improve MMS presentation context search logic

Merge in SNORT/snort3 from ~VCHYZHOV/snort3:mms_curse_pres_ctx_improve to master

Squashed commit of the following:

commit b02b09a48fe9dd6f0911df32406d889c82bac965
Author: Viktor Chyzhovych <vchyzhov@cisco.com>
Date:   Wed Feb 11 12:08:00 2026 +0200

    wizard: additional coverage of unit tests

commit 99be40298a0f2f559b529f3c6b826c0f93a64e5b
Author: Viktor Chyzhovych <vchyzhov@cisco.com>
Date:   Fri Feb 6 11:00:54 2026 +0200

    wizard: improve MMS presentation context search logic

Pull request #5146: http_inspect: add params for http_decoded_uri

Merge in SNORT/snort3 from ~VBILINSK/snort3:feature-http-decoded-uri to master

Squashed commit of the following:

commit 62253c5d07c0a94f8cb537c5bd6a39f328410e38
Author: vbilinsk <vbilinsk@cisco.com>
Date:   Tue Feb 10 12:52:26 2026 -0500

    http_inspect: add decoded URI buffer with shared decoded path

Pull request #5128: kerberos: add config to set failed_login flag in kerberos client detector

Merge in SNORT/snort3 from ~AAVILASE/snort3:kerberos_read_failed_login_config to master

Squashed commit of the following:

commit df7f69935cab4aa36609413fc3144849695b87d7
Author: Andres Avila <aavilase@cisco.com>
Date:   Fri Jan 23 15:49:17 2026 -0500

    kerberos: add config to set failed_login flag in kerberos client detector

Pull request #5109: stream_tcp: reject SYNs with different sequence numbers than first seen SYN

Merge in SNORT/snort3 from ~JALIIMRA/snort3:syn_wrap_around to master

Squashed commit of the following:

commit 57bac6552d2e9f20421d97056ff72c3c25acb004
Author: Juweria Ali Imran <jaliimra@cisco.com>
Date:   Tue Jan 20 11:00:48 2026 -0500

    stream_tcp: reject SYNs with different sequence numbers than first seen SYN

Pull request #5040: imap: fix oob read in body length parsing

Merge in SNORT/snort3 from ~BHRYNIV/snort3:fix_imap_body_len_oob to master

Squashed commit of the following:

commit 20f9df7f744f8d0e9e83a25124c14ba1c7b60441
Author: Bohdan Hryniv <bhryniv@cisco>
Date:   Mon Dec 8 11:25:42 2025 -0500

    imap: fix oob read in body length parsing

Pull request #5073: CSCws35171 : Fix DCE/RPC context id list parsing out-of-bounds read

Merge in SNORT/snort3 from ~RAGHAVB/snort3:fix-dce-rpc-ctx-id-oob-read to master

Squashed commit of the following:

commit 0e78c692227fb0769a84d7260e3565a0e48e91db
Author: raghavb <raghavb@cisco.com>
Date:   Mon Dec 22 12:40:24 2025 +0530

    CSCws35171 : Fix DCE/RPC context id list parsing out-of-bounds read

Pull request #5142: shadowtraffic: Fix shadow traffic detection failing after config reload and crash during deploy

Merge in SNORT/snort3 from ~PRBALAKU/snort3:shadow_traffic_remediation to master

Squashed commit of the following:

commit 8603f02e88c86aff4eebd753e234c8c0bf22a720
Author: Pranav Balakumar <prbalaku@cisco.com>
Date:   Tue Feb 3 22:36:22 2026 +0530

    shadowtraffic: Fix shadow traffic detection failing after config reload and crash during deploy

Pull request #5119: mp_dbus: use lockless ring for events

Merge in SNORT/snort3 from ~OSTEPANO/snort3:mp_ring_opt to master

Squashed commit of the following:

commit d918d17143484d7d84ed2852dc107290ea8e952a
Author: Oleksandr Stepanov <ostepano@cisco.com>
Date:   Fri Jan 9 06:36:46 2026 -0500

    mp_dbus: lockless event ring

Pull request #5129: output: add coverity annotations for thread-safe startup/shutdown functions

Merge in SNORT/snort3 from ~RSHAFIQ/snort3:log_cov to master

Squashed commit of the following:

commit 3b5e460afbdd86936efa506a0c2ad20ee890fed5
Author: rshafiq <rshafiq@cisco.com>
Date:   Thu Jan 29 14:57:03 2026 -0500

    output: add coverity annotations for thread-safe startup/shutdown functions

Pull request #4897: file_api: add data about available buffers to perf-monitor-base.csv file

Merge in SNORT/snort3 from ~AMANDIUK/snort3:andrii/16153 to master

Squashed commit of the following:

commit 7a7825be38beec2ebc768807aa2cb5e965a7f467
Author: Andrii Mandiuk <amandiuk@cisco.com>
Date:   Tue Sep 9 07:15:16 2025 -0700

    file_api: add data about buffers to perf-monitor output

Pull request #5099: stream_tcp: default to overwrite upon zwp mismatch instead of session block

Merge in SNORT/snort3 from ~JALIIMRA/snort3:zwp_mismatch to master

Squashed commit of the following:

commit 9888d121ef1596f5c26466f0510f36480566d56b
Author: Juweria Ali Imran <jaliimra@cisco.com>
Date:   Thu Jan 15 11:31:30 2026 -0500

    stream_tcp: default to overwrite upon zwp mismatch instead of session block

Pull request #5122: wizard: improve MMS curse against fragmented traffic

Merge in SNORT/snort3 from ~VCHYZHOV/snort3:mms_curse_acse_data_oob to master

Squashed commit of the following:

commit f399d5757e4384b8175317b2cbe5c26cac0b8b30
Author: Viktor Chyzhovych <vchyzhov@cisco.com>
Date:   Tue Jan 27 17:30:12 2026 +0200

    wizard: improve MMS curse against fragmented traffic

    * Improve and fix search_for_osi_acse_data() function MMS protocol analyzer.

    * Cover by unit testing.

Pull request #5127: test: fix comparison for pointers in check tests

Merge in SNORT/snort3 from ~ANOROKH/snort3:fix_mac_os to master

Squashed commit of the following:

commit 1d878c766464d72b5ecb4f77581255f1521ba9d5
Author: anorokh <anorokh@cisco.com>
Date:   Tue Jan 27 01:29:23 2026 +0100

    test: fix comparison for pointers in check tests

Pull request #5117: mms: guard against case where p->flow is null and dereference causes a crash

Merge in SNORT/snort3 from ~MMATIRKO/snort3:mms_guard_null to master

Squashed commit of the following:

commit 1c89892856969bc43ee215076503625010ecf56e
Author: Michael Matirko <mmatirko@cisco.com>
Date:   Mon Jan 26 14:32:44 2026 -0500

    mms: guard against case where p->flow is null and dereference causes a crash

Pull request #5126: perf_mon: coverity fixes

Merge in SNORT/snort3 from ~RSHAFIQ/snort3:perfmon_coverity to master

Squashed commit of the following:

commit 99f251304565dad3d5f14412725597b894970673
Author: rshafiq <rshafiq@cisco.com>
Date:   Wed Jan 28 11:35:59 2026 -0500

    perf_mon: coverity fixes

Pull request #5043: socks: socks inspector

Merge in SNORT/snort3 from ~RSHAFIQ/snort3:socks to master

Squashed commit of the following:

commit 9ff4662694ab5ec8dd992b777c6efd9f2020809d
Author: rshafiq <rshafiq@cisco.com>
Date:   Tue Aug 19 14:00:03 2025 -0400

    socks: socks inspector

Pull request #5121: dns: add fix heap-buffer-overflow in DNS NSEC resource record decoder

Merge in SNORT/snort3 from ~SHIBOSE/snort3:nsec_parsing to master

Squashed commit of the following:

commit 8ed1d4cbaac34970a379cf7c3e4c90695167ea8e
Author: shibose <shibose@cisco.com>
Date:   Wed Jan 28 13:59:03 2026 +0530

    dns: fix heap-buffer-overflow in DNS NSEC resource record decoder

Pull request #5120: dns: clear insert flag for DoH/DoQ

Merge in SNORT/snort3 from ~SHIKV/snort3:dns_ips_fix to master

Squashed commit of the following:

commit 8925ab1e95e9c656b8fa5fe3e6c359657aecbf7d
Author: shibin kv <shikv@cisco.com>
Date:   Tue Jan 27 23:50:24 2026 -0600

    dns: clear insert flag for DoH/DoQ